LAN med switch under kabelmodem? (Dvs ingen router)

Tråden skapades och har fått 9 svar. Det senaste inlägget skrevs .
1

Hej
Har just fått igång mitt chelloabonnemang. Jag får 4 ip-adresser tilldelade så jag skulle i princip bara koppla en switch till kabelmodemet och ansluta våra 4 burkar. Men min undran är då om jag kommer att kunna kommunicera mellan burkarna som i ett lokalt nätverk. Allt går ju då via Chellos server om jag förstått saken rätt?

  • Medlem
  • Stockholm
  • 2005-08-10 09:26

Oklart men troligen inte. Dina ip-adresser kanske kommer inom samma subnät och så hos Chello, men det betyder egentligen ingenting.

Jag skulle ALDRIG göra så. Jag skulle köpa en hårdvarubrandvägg, med NAT osv. Anledningen till detta är att om du ansluter 4 datorer till nätet, har du 4 vägar in i ditt nät. Ha hellre en väg in som du säkrar upp riktigt ordentligt!

/henric

Ursprungligen av hicke:

Oklart men troligen inte. Dina ip-adresser kanske kommer inom samma subnät och så hos Chello, men det betyder egentligen ingenting.

Jag skulle ALDRIG göra så. Jag skulle köpa en hårdvarubrandvägg, med NAT osv. Anledningen till detta är att om du ansluter 4 datorer till nätet, har du 4 vägar in i ditt nät. Ha hellre en väg in som du säkrar upp riktigt ordentligt!

/henric

Oj... Anledning från början att man ens kom på det idiotiska NAT:ande var att man inte fick tillräckligt med IP-adresser, om nu man får det varför inte använda sig av det? Då slipper man allt vad portforwarding, t.ex. om man vill köra IP-telefoni på ett bra och enkelt sätt. Grundtanken med Internet är end-to-end-kommunikation, NAT:ande bara stjälper det.... Usch, vad jag hatar NAT. Hoppas vi snart får IPv6 så vi slipper det!!

Det är möjligt att trafiken mellan datorerna kommer att gå via antingen switch eller router hos ISP (så blir det med BBB t.ex.), men det går att lösa genom statisk ARP-ning.

Det är sant att det nog inte är så smart med 4 vägar in. Men en bra brandvägg/router/switch då? Kan inte säga att jag är överdrivet nöjd med den Netgear WGT624 jag har. Den orkar inte med 128 bitars WEP på det trådlösa utan hänger sig ofta.

En Apple Airportstation, kan det vara något kanske? (Med en switch på LAN-sidan förstås.)

Ursprungligen av Svante S:

Kan inte säga att jag är överdrivet nöjd med den Netgear WGT624 jag har. Den orkar inte med 128 bitars WEP på det trådlösa utan hänger sig ofta.

Intressant. Jag hade en gammal 3com Wireless Gateway förut och nu har jag en Zyxel Prestige 334WT. Slår jag på WEP så får jag också problem med hängningar och avloggningar. Extra frekvent är det med min Airport Express som ligger bakom stereon. Den hänger sig i riktigt ofta med WEP påslaget.

Min lösning är att låsa på mac-adress och sen köra okrypterat. Det fungerar i min miljö. Men jag skulle troligen inte vara nöjd med min setup på andra platser.

  • Medlem
  • Nacka
  • 2005-08-10 20:05

om du börjar blanda in fler prylar i det hela utan att köra nat kommer du ju snart upp i över 4 ip-adresser en airport-basstation tar t ex en ip-adress. Det finns ju transparenta brandväggar också, men de brukar vara lite dyrare eftersom det anses som mer proffs-saker.

Ett annat alternativ är ju att helt enkelt koppla på OSX inbyggda brandvägg på alla maskinerna. Då bör du tillräckligt vara säker tycker jag.

Det är nog att rekommendera en brandvägg/router av orsaker som nämnt ovanför. Men visst, det ställer kanske lite mer krav på administratören (dig) vid viss typ av användning.
Du kommer med extremt stor sannorlikhet att kunna kommunicera lokalt via switchen, då DHCP-anropen kommer via samma port till ISP:n, kommer samma DHCP-server (eller relay agent) att användas, vilket gör att du får adresser från samma subnät.
Det enda som skulle kunna tala emot detta är om ISP:n använder någon form av "smart gateway" vilket är ganska vanligt när man bygger hotspots, för t.ex. tillfällig internetanvändning av besökare.
Detta har jag dock inte hört talas om att någon av de större ISP:erna i Sverige använder i ett kablat nät med permanenta kunder. (Jag jobbar själv dagligen med denna typ av utrustning.) Fördelen med denna typ av utrustning är att även användare med felaktiga inställningar (IP-adress, proxyinställning, SMTP-server, DNS-server osv) kan slussas ut på internet ändå.
Detta är inte så ofta som man har problem med med fasta kunder.

Att lägga upp statiska ARP-entryn i alla datorer, som brokewind föreslår, är dock inte någon bra lösning eftersom du har dynamiska adresser. Således måste man modifiera detta i alla de andra datorerna så fort en dator byter adress. Hade det varit statiska adresser hade det varit en annan sak. I vilket fall som helst är det meckigt, och inte att rekommendera om man inte _gillar_ att krångla till saker och ting i syfte att "lura" systemen...

En Airport Basstation borde fungera bra. Jag vet inte hur bra de är inställningsmässigt sett.
Jag vet att kvaliteten mellan olika tillverkare skiljer ganska mycket vad gäller möjligheter och funktioner, samt hur välimplementerade de är. Och som amatör är det sälla man upptäcker brister förrän man står där med behovet framför sig...
Själv har jag jobbat med brandväggar av olika storlekar ett flertal år på ganska hög nivå, så jag kan ofta göra en bra bedömning om jag vet exakta behov. Men jag har ju svårt att se in i framtiden och dina behov då...
Att inte använda NAT förenklar en hel del, precis som brokewind skriver. Transparenta brandväggar är väl ett bra steg på vägen. Men de kan fortfarande sätta stopp för vissa applikationer som byter portar osv. Och då krävs "applikationsmedvetenhet" hos brandväggen. I grund och botten vill det till att tillverkaren är av sådan sort att de vidareutvecklar produkten kontinuerligt även efter att de sålt den. Så är sällan fallet med billiga produkter... Man får vad man betalar för helt enkelt.

Tack, och skönt med intelligenta, kunniga och informerande svar!

Jag valde att göra det enda vettiga: att ha en brandvägg först och burkarna bakom. Jag köpte en Airport Extreme och kopplade en enkel switch på LAN-porten.
Internet funkar helt okej både via switchen och trådlöst, MEN men jag känner mig lite otursförföljd nu för varken Airports administratörsverktyg eller inställningsassistent kommer längre än till att identifiera stationen, efter en låång stund frågar den efter lösenord sen uppstår ett fel i kommunikationen och det är stopp. Jag kommer inte in så jag kan ställa in WEP och annat. Jag testade från två datorer och det var samma visa både via tråd och utan.
(Assistentern funkade inte från den burk som saknade Airportkort )
Jag resetade Stationen, drog ut strömsladden men nu har jag gett upp. Har jag fått defekt hårdvara igen, tro?
Jag har fullt uppdaterad version 10.3.9 med Airport 4.2

  • Oregistrerad
  • 2005-08-14 01:30

Om du inte redan provat, så prova att ansluta mot din AP över kabel istället för över det trådlösa nätverket. Skulle kunna fungera.

Ursprungligen av svinto_deluxe:

Om du inte redan provat, så prova att ansluta mot din AP över kabel istället för över det trådlösa nätverket. Skulle kunna fungera.

Det var vad jag menade med "via tråd och utan", men det fungerar som sagt inte. En Airport Extreme kostar typ tre gånger mer än en Netgear 624; då kan man tycka att den ska fungera smärtfritt!

Jag skapar en ny tråd om detta då jag bytt ämne
http://www.99mac.se/forum/showthread.php?t=82304

Senast redigerat 2005-08-14 12:12
1
Bevaka tråden